php dosyasının güvenliği

[Sypro]

local'de çalışan bir php projesi var ve birinin kalkıp da aa bu neymiş diyip değiştirmesini ya da kopyalamasını engellemek istiyorum işin özünde.

php kodunu güvene alabilmek için ne gibi seçenekler var elimizde? gidip her dosyayı tek tek base64 ile encode/decode yapmaya uğraşmayayım diye diyorum. zend guard mesela nasıl bir alternatif?

[di]

Base64 ve turevleri koruma saglamiyor, en fazla biraz daha ugrastiriyor o kadar. Haliyle cozum degil. Cozumun zend guard ya da ioncube gibi encoder'lar. Encoder'in eksigi ne dersen, zamanla onceki versiyonlar kirilabilir/cozulebilir hale geliyorlar, haliyle arada tekrar encode etmekte fayda var.

Kopyalanmasin, sadece bulundugu yerde calissin dersen de cesitli yontemler uydurucan, mesela calisacagi path'i absolute olarak kodun icine gomup nerden cagirildigina bakican ya da bilinen lisanslama yontemlerini kullanican iste.

[Sypro]

ilk etapta caydırıcı olsa da olur aslında. o yüzden base64 gelmişti aklıma. çok uğraştıracağını düşündüğüm için vazgeçtim. path'i kontrol edicem zaten, o konuda sıkıntı yok.

bi bakayım şu zend guard'a da belki başka bir şeye ihtiyacım kalmaz.

[Pingu]

truecrpytla volume oluştur direk en temizi

[ugurz]

truecrypt le volume oluşturmak nasıl bir koruma sağlıyor ? biraz cahil kaldık galiba.

[Sypro]

truecrypt ile volume oluşturunca oradaki veriye işletim sistemi normal sürede erişip read/write yapmasına rağmen dışardan birisi erişip dosyaları bızıklayamıyor diye öyle bir öneri gelmiş sanırım da sistem bilgisayar üzerinde çalışmıyor ve sınırlı kaynağım var. o yüzden araya başka şeyler sokmak istemiyorum. mümkünse öncelikle php'nin kendi içinde çözüme ulaşmam daha süfer olur.

[Pingu]

o zaman hergün şifreleyip atacaksın dosyaları.. ioncube vs?

[reyou]

truecrypt iyidir yau, yalniz sifreyi unuttunmu orasi sakat dsfsdf

benim bitane usb su anda brick oldu resmen sifreyi unutmusum napsam acamadim icindekini, bilmiyom recover secenegi varmi